Gateway auf Anwendungssebene

Gateways auf Anwendungsebene (Application Level Gateways) sind Firewalls der zweiten Generation, welche auf der höchsten OSI-Stufe der Anwendung wirken. Bei diesen Firewalls kommen Host-Computer mit Proxy-Diensten zum Einsatz.

Proxies stehen zwischen dem Benutzer auf dem internen Netzwerk und dem entsprechenden Dienst im Internet. An Stelle einer direkten Verbindung kommunizieren beide Seiten mit dem Proxy. Proxies regeln die gesamte Kommunikation zwischen den Benutzern und dem Internet, ohne dass dabei eine Direktverbindung zwischen Intranet und Internet stattfindet.

Eine wesentlicher Vorteil von Proxies ist die Transparenz. Der Benutzer glaubt, in einer Direktverbindung mit dem entsprechenden Dienst auf dem Internet zu stehen und bemerkt nicht, dass er eigentlich mit dem Proxy kommuniziert.

Die Gateway-Technik auf Anwendungsebene ist die sicherste verfügbare Firewall-Technik: Datenpakete ohne ausdrückliche Proxies kommen erst gar nicht durch. Nur bewilligte Applikationen lassen die Datenpakete vom inneren ins äussere Netz umsteigen. Somit entfällt die Möglichkeit, nicht berechtigte Pakete als berechtigte zu tarnen. Ausserdem versteckt die Proxy-Technik nach aussen hin die Netzwerkkonfiguration des Unternehmens. STYX ist ein modernes Application-Level Firewall-System, welches gezielt auf Firmen eingeht, die Personalressourcen sparsam, aber gezielt einsetzen wollen.